الأجهزة المبرمجة تشكل 420,000 نقطة ضعف على شبكة الإنترنت

بواسطة أحمد علاء 4/1/2013 5:34:00 AM


هناك العديد من الأجهزة المبرمجة embedded المتصلة بشبكة الإنترنت فمعظم الأشخاص يستخدمون أجهزة الكمبيوتر الشخصية والمحمولة والأجهزة اللوحية والهواتف الخاصة بهم للدخول على تلك الشبكة وما لا يعلمونه بأن هناك العديد من الأجهزة الأخري المتصلة بالشبكة كذلك بدءا من أجهزة الراوتر إلي أجهزة الطابعات أو حتي الأجهزة التي تتضمن تطبيقات الذكاء الإصطناعي والتى تتحدث مع بعضها البعض، وتلك الأجهزة بجانب أنها تتحدث إلا أنها يمكنها السماع كذلك.

وقام أحد الباحثين في أمن الشبكات بتقديم خريطة لعناوين IPv4 على الإنترنت، وقد قام بذلك عن طريق إستغلال نقاط الضعف الموجودة في العديد من أجهزة الروبوت المتصلة بشبكة الإنترنت وذلك عبر إستخدام محرك Nmap Scripting والذي مكنه من وضع كود هجومي عبر الأنظمة الضعيفة، ثم قام بإستخدام هذه الأنظمة لرسم الخريطة مع بعض المجهودات المبذولة منه.

وهذه الصورة تمثل عرضا مرئيا عن مكان وقوع تلك النقط الضعيفة، ومن الملاحظ أن الولايات المتحدة تحتوي على نقطة واحدة باللون الأحمر تتضمن أكثر من 2000 جهاز، بينما المناطق الأخري من العالم مثل الصين والهند لديها أكثر من ذلك حتي تركيا لديها نقطة حمراء داخل حدودها.

شبكة الانترنت
وقد كانت إحدي قرارات التصميم للباحث هي إستهداف الأجهزة المضيفة، وبناءا على ذلك لم يقم بأي تغييرات مستمرة للأجهزة المصابة (لأن إعادة تشغيل الجهاز سيجعله طبيعيا) مقلصا عدد الوصلات التى يسمح الجهاز بها، ولم يقم بعمل مسح أي مشكلات خاصة بالإزدحام على الشبكات الداخلية.

وبينما تلك المعلومات تثير الإهتمام للقراءة، فإن هذا الباحث قال بأنه لم يكن ينوي إلحاق أي ضرر، ومع ذلك فإن فعلته تعتبر شيئا لا يغتفر بالرغم من أن ما قام به لم يركز على النقاط الغير آمنة على الإنترنت بشكل عام، ومعظم الهجمات كانت مجرد تخمين لإسم المستخدم وكلمة المرور الإفتراضية، ومع ذلك فإن الإستخدام الغير مصرح به لتلك الأجهزة مازالت تعتبر جريمة يعاقب عليها القانون.

وفي النهاية نتمني أن ما حدث يكون سببا للعديد من الشركات بزيادة قاعدتها الأمنية للأجهزة المبرمجة embedded.

المصدر